![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-108 SUN - Java, sårbarhet medger förhöjande av privilegier
Effektivt utnyttjande kan resultera i att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
John Heasman, NGSSoftware, har upptäckt ett säkerhetshål i SUN Java Runtime Environment. Orsaken beror på bristfällig kontroll vid rendering av teckensnitt. En angripare kan utnyttja sårbarheten genom att manipulera java-kod och sedan lura en användare att ladda ner koden, till exempel via en webbsida eller länkar i ett e-postmeddelande. Lyckas attacken kan godtycklig kod köras på det sårbara systemet.
Påverkade versioner
- JDK samt JRE 5.0 Update 9 samt tidagare versioner
- SDK samt JRE 1.4.2_14 samt tidigare versioner
- EJ PÅVERKADE VERSIONER: JDK och JRE 6 samt SDK och JRE 1.3.1_xx är inte sårbara
Mer information och programrättningar
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103024-1
http://java.sun.com/j2se/1.5.0/download.jsp
http://java.sun.com/j2se/1.4.2/download.html